Share this article
BTC
$81,683.35
+
0.58%ETH
$1,551.78
-
0.92%USDT
$0.9995
+
0.01%XRP
$2.0005
-
0.35%BNB
$582.43
+
0.86%SOL
$119.22
+
5.67%USDC
$0.9999
-
0.00%DOGE
$0.1577
+
1.54%TRX
$0.2373
-
0.99%ADA
$0.6178
+
0.82%LEO
$9.4130
-
0.29%LINK
$12.43
+
1.22%AVAX
$19.19
+
5.36%TON
$2.9321
-
0.96%XLM
$0.2330
-
0.25%SHIB
$0.0₄1201
+
0.63%HBAR
$0.1671
-
2.87%SUI
$2.1693
+
0.85%OM
$6.4130
-
0.31%BCH
$304.68
+
3.67%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Des pirates informatiques infectent 50 000 serveurs avec un logiciel malveillant sophistiqué de minage de Crypto
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Selon un nouveau rapport, des pirates informatiques ont piraté plus de 50 000 serveurs à travers le monde pour exploiter des Cryptomonnaie à l'aide d'outils inhabituellement sophistiqués.
Société de cybersécurité Guardicore LabsditLe 29 mai, l'attaque de logiciels malveillants à grande échelle, baptisée « campagne Nansh0u », se poursuivait depuis février et faisait plus de 700 nouvelles victimes par jour. L'attaque visait principalement les entreprises des secteurs de la santé, des télécommunications, des médias et de l'informatique.
STORY CONTINUES BELOW
Guardicore a identifié 20 charges utiles malveillantes différentes dans le logiciel malveillant au fil du temps, de nouvelles étant créées « au moins une fois par semaine » et mises en service dès leur création. Le package a également installé un rootkit empêchant la suppression du logiciel malveillant.
L'entreprise a déclaré avoir contacté le fournisseur d'hébergement des serveurs d'attaque et l'émetteur du certificat rootkit.
« En conséquence, les serveurs d’attaque ont été mis hors service et le certificat a été révoqué », a-t-il déclaré.
Notamment, la société de cybersécurité a déclaré que l'attaque avait utilisé des outils sophistiqués comme ceux utilisés par les États-nations, un facteur qui indique que les armes numériques d'élite deviennent plus facilement accessibles aux cybercriminels.
Le package a également été écrit à l'aide d'outils en langue chinoise et placé sur des serveurs en langue chinoise, selon l'entreprise.
Guardicore a dit :
La campagne Nansh0u n'est pas une attaque classique de cryptomineur. Elle utilise des techniques souvent utilisées dans les APT [menaces persistantes avancées], telles que les faux certificats et les exploits d'élévation de privilèges. Si les outils d'attaque avancés sont généralement la propriété d'attaquants hautement qualifiés, cette campagne montre qu'ils peuvent désormais facilement tomber entre les mains d'attaquants moins expérimentés.
L'entreprise a déclaré que la campagne démontre que de solides références sont essentielles pour protéger les actifs des entreprises.
« Cette campagne démontre une fois de plus que les mots de passe courants constituent toujours le LINK faible des attaques actuelles. Constatant que des dizaines de milliers de serveurs ont été compromis par une simple attaque par force brute, nous recommandons vivement aux entreprises de protéger leurs actifs avec des identifiants forts et des solutions de segmentation du réseau », conclut le rapport.
Réseau infectéimage via Shutterstock
